О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий.
Главная ценность Positive Technologies — это люди. За каждым нашим продуктом — работа большой команды профессионалов, среди которых высококвалифицированные разработчики, хакеры, аналитики, исследователи безопасности, консультанты и эксперты. Вместе мы — более 2000 сильных, амбициозных и креативных единомышленников, и мы продолжаем расти.
PT Cyber Analytics — это команда более чем 40 специалистов по кибербезопасности. Ключевыми направлениями работы являются разработка отчетных документов для заказчиков и аналитическая поддержка консалтинговых проектов (анализ защищенности и тестирование на проникновение, red teaming и киберучения, расследование киберинцидентов и др.), а также аналитические исследования современных аспектов развития ИБ (актуальные киберугрозы, методы атак и защиты от них, передовые технологии в IT и ИБ, защита организаций, отраслей и государств).
Обязанности
-
Готовить аналитические исследования, в том числе для руководителей ИБ и технических специалистов. Для этого нужно будет:
1) Собирать и обрабатывать данные из публичных и внутренних источников,
2) Общаться с техническими экспертами и собирать информацию для исследования,
3) Разбираться в новых видах атак, угрозах, способах их обнаружения,
4) Анализировать полученные данные,
5) Представлять результаты анализа в понятном читателю виде,
6) Писать текст исследования и рассказывать о сложных вещах понятным языком,
7) Участвовать в процессе публикации исследования.
- Проводить вебинары по теме исследований, выступать на конференциях, давать комментарии СМИ.
- Участвовать в задачах по автоматизации процессов обработки данных.
- Участвовать в активностях, связанных с организацией конференций Positive Hack Days и The Standoff.
Требования
Что мы ожидаем:
- Высшее образование в области ИБ или ИТ.
- Знание основных типов угроз, уязвимостей современных информационных систем, веб-уязвимостей (OWASP Top 10), распространенных сетевых протоколов и их недостатков.
- Понимание актуальных методов атак, способов их обнаружения и предотвращения, знакомство с фреймворком MITRE ATT&CK.
- Понимание разных подходов к оценке защищенности информационных систем (тестирование на проникновение, анализ защищенности, аудит).
- Знание основополагающих нормативных документов, российских и международных стандартов в сфере ИБ.
- Понимание подходов к обеспечению кибербезопасности.
- Уверенное владение MS Office (Excel, Word, Power Point).
- Грамотная письменная и устная речь, умение понятно формулировать мысли.
- Хорошие коммуникативные навыки – предстоит много общаться с техническими экспертами и коллегами из других отделов, участвующими в подготовке исследований.
-
Продвинутый уровень английского языка.
Будет плюсом:
- Обладание профессиональными сертификатами в области ИБ.
- Опыт написания статей, выступлений на конференциях, проведения вебинаров.
- Опыт работы с инструментами для визуализации данных (например Tableau), построения инфографик (Infogram, Piktochart и др.).
- Знание языков программирования и умение писать скрипты для автоматизации работы.
Условия
- Возможность работать в гибридном формате (из офиса + удаленно).
- У каждого из нас шесть недель оплачиваемого отпуска в год.
- Конкурентоспособная белая заработная плата.
- ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы.
- Удобный график работы, гибкое начало рабочего дня.
- Дресс-кода нет — мы за свободу в выборе стиля.
- Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фрукты-овощи, разные вкусности в свободном доступе). В офисе есть спортивная зона с душевыми и массажное кресло.
- Частичная компенсация спорта.
- Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)